İçbükey tapınaktan Guo Yipu
Qubit Raporu | Genel Hesap QbitAI
"Russian Baidu" adlı arama şirketi Yandex, aralarında FBI ve MI5'in de bulunduğu Batılı istihbarat teşkilatları tarafından hedef alındı.
Reuters'e göre Batılı istihbarat teşkilatları Beş Göz İttifakı Rus arama motoru Yandex'e bilgisayar korsanlığı yazılımı yerleştirildi Regin .
Regin, Prizma Kapısı olayının da aracı olduğunu kanıtladı.
Hacklenen Yandex bir Rus İnternet şirketidir.En büyük ürünü bir arama motorudur.Rusya'daki pazar payı% 60'ı aşar, bu da Amerika Birleşik Devletleri'nde Google ve Çin'deki Baidu ile eşdeğerdir.
Ayrıca online araç-selamlama, harita, ödeme, sosyal ağ, AI ses asistanları, otonom sürüş gibi hizmetleri de var. İş haritası Rusya, Ukrayna, Beyaz Rusya, Kazakistan, Özbekistan ve diğer ülkeleri kapsıyor.Slav dünyasının internet devleri oldukları söylenebilir. .
Ancak, bu istihbarat kurumları Yandex şirketinin bilgilerini bilgisayar korsanlığı yazılımları yoluyla doğrudan çalmadılar, ancak bir trompet açıp sertifikalı bir kişi gibi davranabilmeleri için şirketin V sertifikalı teknolojisini kullanıcılar için çalmak istedi ve bunu kullandı İstihbarat alın.
Sonunda sadece başarısız olmakla kalmadı, paket yerinde yakalandı.
Teknolojiyi çalın, büyük bir V gibi davranın ve zeka ile uğraşın
Reuters'a haberi veren bir kaynak, yazılımın yerleştirilmesinin Yandex kullanıcı hesaplarına casusluk yapabileceğini, arkasındaki hackerların Yandex kullanıcılarının kimliğine bürünmek ve özel bilgileri çalmak için Regin aracılığıyla Yandex kullanıcı kimlik doğrulaması hakkında teknik bilgi bulmak istediklerini söyledi. Bu şekilde casusluk yapmak.
Başka bir şekilde açıklamak gerekirse, bir hacker'ın bir sosyal ağ sitesinin V kimlik doğrulama teknolojisini çalması ve trompetine bir V ekleyerek tanınmış bir kişi ve dolandırıcı gibi davranabilmesi gibi.
Saldırıyı başlatan Beş Göz İttifakı beş ülkedeki istihbarat örgütleriydi: Birleşik Devletler, Birleşik Krallık, Kanada, Avustralya ve Yeni Zelanda. Merkezi İstihbarat Teşkilatı (CIA), Federal Soruşturma Bürosu (FBI), Ulusal Güvenlik Teşkilatı (NSA) ve Birleşik Krallık MI5 MI5 ve MI6 gibi ünlü istihbarat kurumlarının hepsi Beş Göz İttifakı kapsamındadır.
Yandex sözcüsü Ilya Grabovsky, saldırının başında Yandex güvenlik ekibi tarafından keşfedildiğini ve kötü amaçlı yazılımın zarar vermeden önce kaldırıldığını söyleyerek saldırıyı itiraf etti. Bu nedenle, hiçbir kullanıcı verisi sızdırılmadı.
Saldırının başarısız olması utanç vericiydi, ancak başlangıçta yakalandı.
Ancak Yandex, saldırının Beş Göz İttifakından geldiğini nasıl belirledi?
Bu sonuç, Rus siber güvenlik şirketi Kaspersky'den (Kaspersky) geliyor.
Bilgi uçuran kişi, Yandex'in Kaspersky'den yardım istediğini söyledi. Kaspersky, saldırının Yandex'in bir geliştirme ekibini hedef aldığına inanıyor.
Buna ek olarak Kaspersky, bu konuda açıklanmayan bir değerlendirme yaptı ve Yandex'i işgal etmek için Regin yazılımını kullandıklarına inandıkları bu Batılı istihbarat kurumlarına sonuca işaret etti.
Tesadüfen, ABD ağ güvenliği şirketi Symantec (Symantec) yakın zamanda Regin yazılımının yeni bir sürümünü keşfetti, ancak bu müşteri sırlarını içeriyor ve Symantec, Regin'i nerede keşfettiğini açıkça söylemedi.
"Prism Gate" suç aracı Regin
Yandex'e saldıran hacker yazılımı Regin, kapsamlı bir resmi geçmişe sahip bir araçtır.
Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı (NSA) ve İngiliz Hükümeti İletişim Merkezi'nde (GCHQ) doğdu, Windows bilgisayarına yöneliktir ve NSA ve GCHQ'nun perde arkası iki kurumuna bağlıdır.
Prism Gate olayının soruşturma sonuçlarında, verilerin NSA tarafından çalındığı bilgisayarda Regin işaretleri bulundu ve İngiliz GCHQ'nun Belçikalı bir telekomünikasyon şirketi olan Belgacom'a saldırmasının da Regin'i kullandığından şüphelenildi.
Kaspersky'nin verdiği bilgilere göre, Regin örnekleri 2003 gibi erken bir tarihte ortaya çıkmasına rağmen, 2012'ye kadar bu kötü amaçlı yazılımın varlığını fark etmediler. Kasım 2014'e kadar Kaspersky, Symantec ve The Intercept haber sitesi Regin'i kamuoyuna duyurdu.
Bunların arkasındaki "baba" nın Batı dünyasının büyük ülkeleri olduğu göz önüne alındığında, istihbarat kurumlarına hizmet eden bir hacker yazılımı olan Regin, genellikle "babalarla" ilişkileri kötü olan ülkelerde kullanılıyor.
Symantec'ten resimSymantec'in 2014 veri raporuna göre, Regin tarafından enfekte edilen bilgisayarların yaklaşık% 28'i Rusya'da,% 24'ü Suudi Arabistan'da ve Meksika, İrlanda, Hindistan, Afganistan, İran, Belçika, Avusturya ve Pakistan da ortaya çıktı. Regin'in saldırısı.
Symantec'ten resimAyrıca saldırılarının hedefleri büyük firmalar ve devlet kurumları ile sınırlı değil, saldırıya uğrayan bilgisayarların çoğu sıradan insanların ve küçük firmaların bilgisayarları, iletişim, tıbbi tedavi, enerji, havacılık, bilimsel araştırma gibi farklı kurumlar da var. Bilgisayar.
Referans malzemeleri:
https://cn.reuters.com/article/hacker-2018-russia-yandex-0628-idCNKCS1TT053
https://www.symantec.com/connect/blogs/regin-0
- Bitiş -
Samimi işe alım
Qubit, editörleri / muhabirleri işe alıyor ve merkezi Pekin, Zhongguancun'da bulunuyor. Yetenekli ve hevesli öğrencilerin bize katılmasını dört gözle bekliyoruz! Ayrıntılar için, lütfen QbitAI diyalog arayüzündeki "işe alma" kelimesini yanıtlayın.
Qubit QbitAI · Toutiao İmzalama Yazarı
' ' Yapay zeka teknolojisi ve ürünlerindeki yeni eğilimleri izleme